Proton Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti objavili hrozbu Proton Ransomware a varujú používateľov pred jej nebezpečnými schopnosťami. Po analýze sa zistilo, že Proton využíva šifrovanie, aby zneprístupnil súbory svojich obetí.

Hrozba tiež pripojí k názvu súboru zašifrovaných súborov ID obete, e-mailovú adresu „kigatsu@tutanota.com“ a príponu „.kigatsu“. Na napadnuté zariadenia sa potom vloží výkupné vo forme výkupného s názvom „README.txt“. Príklad toho, ako ransomvér Proton mení názvy súborov, je možné vidieť pri premenovaní '1.png' na '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Obete protónového ransomvéru budú mať svoje dáta ako rukojemníkov

Výkupné, ktoré dostávajú obete PRoton Ransomware, naznačuje, že ich súbory boli zašifrované kombináciou dvoch rôznych algoritmov: AES a ECC. V poznámke sa tiež uvádza, že nie je možné obnoviť zašifrované súbory bez získania dešifrovacích služieb od aktérov hrozby. Na demonštráciu svojich schopností útočníci ponúkajú záruku na dešifrovanie jedného vzorového súboru, ktorý je menší ako 1 MB.

Výkupné poskytuje niekoľko rôznych spôsobov kontaktu: telegramový účet (@ransom70) a dve e-mailové adresy ('kigatsu@tutanota.com' a 'kigatsu@mailo.com'). Poznámka vyzýva obeť, aby konala rýchlo a zaplatila výkupné, aby získala dešifrovací nástroj za nižšiu cenu. Okrem toho sa obeti odporúča, aby nevymazávala ani sa nepokúšala nijakým spôsobom upravovať zašifrované súbory, pretože to môže ovplyvniť dešifrovanie.

Je dôležité poznamenať, že zaplatenie výkupného sa neodporúča, pretože je spojené s vysokým rizikom podvodu. Ani po zaplatení výkupného nie je zaručené, že obete dostanú dešifrovací nástroj. Je tiež mimoriadne dôležité okamžite odstrániť ransomvér z infikovaných systémov, aby sa zabránilo ďalšiemu šifrovaniu údajov.

Ako nebyť ďalšou obeťou ransomvérových útokov?

Aby sa zabránilo útoku ransomvéru, používatelia si musia byť vedomí taktiky a techník, ktoré útočníci používajú na šírenie ransomvéru. To zahŕňa opatrnosť pri klikaní na odkazy alebo sťahovanie príloh z neznámych zdrojov, ako aj opatrnosť pri podozrivých e-mailoch alebo správach.

Používatelia by tiež mali udržiavať svoj softvér a operačné systémy v aktualizovanom stave pomocou najnovších bezpečnostných záplat, aby sa predišlo náchylnostiam , ktoré by mohli útočníci zneužiť. Okrem toho je kľúčové mať zavedený spoľahlivý zálohovací systém, aby bolo možné v prípade útoku obnoviť dáta bez platenia výkupného.

Okrem toho by používatelia mali používať silné heslá a viacfaktorové overenie na zabezpečenie svojich účtov a zariadení. Mali by tiež obmedziť prístup k citlivým informáciám a systémom len na tých, ktorí to potrebujú.

Nakoniec je dôležité byť informovaný o najnovších hrozbách a bezpečnostných trendoch a vzdelávať ostatných o rizikách ransomvéru. Používatelia môžu zostať ostražití a prijať proaktívne opatrenia, aby znížili riziko, že sa stanú obeťou útoku ransomvéru.

Poznámka o výkupnom Proton Ransomware obsahuje nasledujúcu správu:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.